25.07.2017
Wesentliche Änderungen im österreichischen Datenschutzrecht
Die von der Europäischen Union erlassene Datenschutz-Grundverordnung (in der Folge kurz DSGVO) trat bereits am 25.05.2016 in Kraft und wird nach Ablauf einer Übergangsfrist von zwei Jahren ab dem 25.05.2018 in allen Mitgliedstaaten unmittelbare Geltung haben. Bis dahin müssen alle Datenanwendungen der neuen Rechtslage entsprechen. Wie die Rechtslage aussehen wird, wird im Folgenden kurz beschrieben:
Wegen der Änderung der europarechtlichen Rechtslage hat der österreichische Nationalrat das Datenschutz-Anpassungsgesetz 2018, das ebenfalls ab 25.05.2018 gelten wird, unlängst beschlossen. Die konkrete Rechtslage ab dem 25.05.2018 wird dann maßgeblich sowohl durch die unmittelbar anwendbare DSGVO und durch das geänderte österreichische Datenschutzgesetz bestimmt werden. Es wird zu wesentlichen Neuerungen durch die DSGVO für Unternehmen und Individuen kommen.
Für Unternehmen wird die Meldepflicht bei der Datenschutzbehörde ersetzt durch weitreichendere Pflichten, etwa ein Verzeichnis von Datenverarbeitungstätigkeiten zu führen, umfangreiche Meldepflichten bei Datenschutzverletzungen, Verpflichtung zur datenschutzfreundlichen Gestaltung automationsunterstützter Datenverarbeitung und bei den technischen Voreinstellungen von Webseiten teilweise verpflichtende Datenschutzfolgenabschätzung und Bestellung eines Datenschutzbeauftragten, und vieles mehr.
Die Rechte des Einzelnen, dessen Daten verwendet werden, werden gestärkt. So hat der Betroffene ein erweitertes Auskunftsrecht, das Recht auf Berichtigung der Daten, Löschung der Daten und Einschränkung der Verwendung derselben sowie das Recht auf Datenübertragbarkeit und ein Widerspruchsrecht gegen die Datenverwendung.
Überdies werden die Befugnisse und Aufgaben der Aufsichtsbehörden erweitert. Vor allem die Verhängung von Geldstrafen von bis zu € 20 Millionen oder im Fall eines Unternehmens von bis zu 4 % seines weltweiten Jahresumsatzes, stellen wohl die größte Gefahr für Unternehmen durch die neue DSGVO dar.
Auch wenn noch etwas Zeit bis zur Geltung des neuen Datenschutzrechtes bleibt, sollte bereits jetzt von den Unternehmen die Zeit genutzt werden, um sich auf das neue Datenschutzrecht vorzubereiten.
Um Ihnen persönlich oder Ihrem Unternehmen bei der Vorbereitung auf das neue Datenschutzrecht fachkundig zur Seite zu stehen, hat Herr Mag. Herbert Hildenbrandt aus unserer Kanzlei bereits einen Kurs des europäischen Programms für die Ausbildung professioneller Rechtsanwender [European Programme for Human Rights Education for Legal Professionals (HELP)] zum Thema Datenschutz und Datenschutzrechte erfolgreich absolviert.
Das entsprechende Zertifikat finden Sie hier.